Kata sandi dan Identifikasi Pribadi atau PIN ibarat gembok yang menjaga brankas kita di dunia maya. Kalau dibobol pelaku kejahatan akan sangat berbahaya. Uang kita bisa ludes dalam sekejap.
Phising adalah serangan siber yang bertujuan untuk mendapatkan informasi sensitif dari korban, seperti kata sandi, nomor kartu kredit, dan data pribadi lainnya. Serangan ini dilakukan dengan cara mengirimkan pesan palsu yang terlihat seolah-olah berasal dari sumber yang terpercaya, seperti bank, perusahaan, atau lembaga pemerintah.
Phising dapat dilakukan oleh individu atau kelompok. Namun, sebagian besar serangan phising dilakukan oleh kelompok yang terorganisir.
Serangan phishing biasanya dilakukan dengan mengirim email atau pesan teks yang berisi tautan atau lampiran. Jika korban mengklik tautan atau membuka lampiran tersebut, mereka akan diarahkan ke situs web palsu atau mengunduh malware yang dapat mencuri data mereka.
Orang biasa biasanya kena phising saat mereka lengah atau tidak waspada. Hal ini bisa terjadi saat mereka menerima pesan dari sumber yang tidak dikenal, atau saat mereka sedang terburu-buru. Phising paling banyak terjadi di Indonesia di media sosial, email, dan SMS.
Modus serangan phishing bermacam-macam, tetapi beberapa yang umum adalah:
- Ancaman: Pesan phishing sering kali berisi ancaman, seperti peringatan bahwa akun korban akan ditutup atau bahwa mereka akan dikenai biaya.
- Tawaran: Pesan phishing juga sering kali menawarkan sesuatu yang menarik, seperti hadiah atau diskon.
- Urgensi: Pesan phishing sering kali mendesak korban untuk bertindak cepat, seperti mengklik tautan atau membalas pesan.
Inovasi yang dilakukan penjahat phising terus berkembang seiring berjalannya waktu. Beberapa modus dan inovasi yang umum dilakukan antara lain:
- Menggunakan nama dan logo perusahaan atau organisasi yang terpercaya.
- Menawarkan sesuatu yang menarik, seperti hadiah atau diskon.
- Mendesak korban untuk bertindak cepat.
Untuk menghindari serangan phishing, ada beberapa hal yang dapat dilakukan, antara lain:
- Berhati-hati dengan pesan yang tidak dikenal. Jangan klik tautan atau membuka lampiran dari pesan yang tidak dikenal.
- Periksa alamat URL dengan cermat. Alamat URL situs web palsu biasanya berbeda dari alamat URL situs web asli.
- Gunakan autentikasi multi-faktor. Autentikasi multi-faktor menambahkan lapisan keamanan tambahan untuk akun Anda.
- Gunakan pengelola kata sandi. Pengelola kata sandi dapat membantu Anda membuat dan menyimpan kata sandi yang kuat dan unik untuk setiap akun Anda.
- Berhati-hati dengan pesan yang tidak dikenal. Jangan klik tautan atau membuka lampiran dari pesan yang tidak dikenal.
- Tetap update dengan informasi terbaru tentang phishing.
- Jangan pernah memberikan informasi sensitif, seperti kata sandi atau nomor kartu kredit, melalui email atau pesan teks.
- Baca dengan cermat pesan yang Anda terima. Jika ada sesuatu yang tidak beres, jangan klik tautan atau membuka lampiran.
Laporkan email atau pesan yang mencurigakan ke perusahaan atau organisasi yang terkait.